Weekly

Technology Pulumi - Modern Infrastructure as Code Netdata - Real-time performance monitoring 33 Kubernetes security tools image scanning and static analysis runtime security network security image distribution and secrets management security audit end-to-end security commercial products LinkedIn Learning認為2019年企業最需要培訓的軟技能與硬技能 Linux / macOS 指令取得目前對外 IP wget -4qO- "http://whatismyip.akamai.com/" 線上交易的 SSL 與 SET 協定 緣起：貝克菜抱怨第一銀行的信用卡收單業務說「因為風險考量沒有SSL」（Facebook貼文） 後來釐清銀行使用的 SSL 的確是 Secure Sockets Layer，通常會寫 SSL 固定密碼，對比的是另一個更安全（但也更難用）的 安全電子交易標準 SET specification (Secure Electronic Transaction) 經過十多年來的演進，後來線上刷卡交易幾乎都使用 SSL 了 由於 SSL 並不強制對使用者這一端做身份的認證，也因此後來導入了 multiple factories authentication 的概念來補強，大部分重要的網站已經有支援的 兩步驟驗證 就是這個概念，而銀行則稱作 3D 驗證（通常將驗證碼以 E-Mail 或簡訊傳送到使用者預先綁定的電子信箱或電話號碼） 查了一些 SET 相關的資料，都是十多年前的文件，以至於現在很多人不知道完整的演進史 然後現在多數人在即時通訊習慣下，懶得打字而會大量使用縮寫（e.

週末參加了大人學的人生難題的系統思考法課程，寫了簡單的心得：大人學-人生難題的系統思考法：學會策略思考 Technology 從Facebook大當機看兩個網站永遠不會告訴你的數字 網站當機每秒營收損失 Visual Studio Code Remote - SSH 讓 VS Code 可以直接掛載 Linux 主機上的目錄，對於習慣在伺服器上開發的人來說超方便的！ 維運 Kubernetes 的兩三事 Dev(Sec)Ops - Architecture for Security and Compliance 透過週迭代學會專案管理、做好自我管理 Lightening Talk 核心目標是一步一步探索出來的 目標設定及關鍵結果（Objective and Key Result） 目標拆解與專案規劃（Plannning） 專案落地與執行（Execution） 週行事曆 數據化複盤與迭代 Reference: 把週行事曆當專案管，實現每週自我迭代 規劃週行事曆5個訣竅，讓自我迭代真正實現 Gipi - 問題分析與解決 問題 - 與期待之間的落差 描述、分析問題 Problem 5W1H 跟誰無關 負面表列（反向） Timeline Flowchart 意料之外的場景 定義 Issue 魚骨圖 Change Log 柏拉特圖 (Pareto Chart) 找出可以影響80%的前20%的主要原因 先鎖定那關鍵的20%，集中火力來解決 Checklist Workflow 工作流程中發生歧誤、理解錯誤…etc Assumption A -> B 機率 控制圖 7 round rule 誤差範圍、良率 Evaluate Solution 優劣分析 根本/繞路解 全面/局部解 技術/流程解 Solve Check & Control Scenario reproduce 前後比較 控制變因的數量 多變因時，先假設某些事情成立 Lesson-learned Other 回應江孟芝：努力不是一切，也要看見「不公平」的現實 剛好上完大人學的課程，對於這篇有更深刻的感想 COSCUP2019 攝影組行前會簡報

2019 下半年開始囉！好像該來重新整理一下年度目標了。 Technology Intro Guide to Dockerfile Best Practices 除了有些開發環境（如 Java）一直沒碰到外，目前這些最佳方法都已經套用在日常維運上了 前十大熱門Docker映像檔都有至少30個以上的漏洞 node:10-alpine 映像檔則是更好的選擇，提供非常小的基礎映像檔以及一小組系統函式庫，Snyk目前沒有在這個版本測得存在已知的漏洞，建議開發者可以使用這個Node.js版本。 Other 暫停台灣營運、新加坡總部薪水遲發…員工第一手告白誠實蜜蜂的困境 五月初去新加坡玩了幾天，當時在新加坡工作的朋友提到，如果想去參觀 Honestbee 的科技超市 habitat 可能要把握這次機會，下次再去新加坡時 habitat 可能已經不在了… 身為 Honestbee 的忠實用戶(自己說)，在 2018 年 9 月底時，我還訂閱了 beeHive 年度會員計劃（當時稱作 beeTribe，推廣價格一年 NTD 699） Ptt - Lifeismoney - honestbee 內用餐廳主食買一送一 Ptt - Lifeismoney - Beehive 699元 定型心態（fixed mindset）、成長心態（growth mindset） 定型心態將成功歸於天賦；成長心態則歸於努力

Technology How SRE teams are organized, and how to get started 非對稱加密-以橢圓曲線密碼學ECC為例 Other 商業思維：我到底該學些什麼？讓第二曲線引領我們思考人生重要決策 只有在你滿手現金，財務健康時，你才有資源投入第二曲線 台北黑體 by 翰字鑄造 JT Foundry 字體下載(Beta)

Technology PJSIP a free and open source multimedia communication library written in C language implementing standard based protocols such as SIP, SDP, RTP, STUN, TURN, and ICE. 深入臉書《Libra》技術白皮書：一個參考各家區塊鏈特色的協議 - Workshop：GCPUG Taipei Kubernetes Workshop Workshop Sample: https://github.com/William-Yeh/workshop-gcpug201906 https://github.com/William-Yeh/workshop-gcpug201906/blob/master/gke-steps.md 基本概念 用 Environment Variable 帶入參數 注意 Image versions Legacy code 先搬上 Docekr 後才有機會放入 Kubernetes Database 是否適合放上 Kubernetes? DB 版本通常不需要時常更新、升級 Lab 1.0 Architecture: Open port:30000 Lab 2.

Technology Mattermost - High Trust Messaging for the Enterprise Slack 的替代方案 Other 做一個找回自己的研究

這張照片是台北六福萬怡酒店(南港)的粵亮廣式料理的青檸焦糖松阪豬，對於不懂得品嚐美食的我來說，這道菜是少數讓我印象深刻、念念不忘的料理。 Technology 電子書直橫轉換有什麼困難 突破困境：資安開源工具之應用分享 - 鄭郁霖 WWDC - Introducing Sign In with Apple 雖然說 Cross-platform，但看起來也只有 JavaScript，但沒有原生支援 Android 等其他作業系統，覺得蘋果很賊 Other 商業思維：人生持續成長的三個引擎 學識、產品、影響力 做能規模化的事 成為自由工作者兩年後 要讓事業能規模化，其中一個核心關鍵就是要持續培養能取代自己的人，如果你的工作無法被其他人取代，基本上你就是公司成長的瓶頸 Net Dollar Retention Rate — SaaS 服務最重要的營運指標之一

Technology Laravel - HTTP Requests - Configuring Trusted Proxies How do I redirect HTTP traffic to HTTPS on my Classic Load Balancer in ELB Redirect Actions HTTP/3 傳輸協議 - QUIC 原理簡介 之前分析某地方的無線網路使用狀況，發現 QUIC 協定已經排名第一了，當然這中間幾乎都是 Google 相關服務貢獻的 Other 我們面對的是棘手問題還是單純問題 單純問題 兩難問題 棘手問題 我在 Udemy 學到的七件事 如何透過 TEA 解決軟體開發專案的不確定性 簡志宇專訪-無名小站創辦人和矽谷創投家 創投資金唯一適合的產業就是前期成本高昂但是絕對必須 最好的選項是公司本身的營收，再來是貸款 信念和生活的意義 (Purpose of Life) 創造自己的被利用價值 擁抱開源：企業應如何善用開源技術，才能得其利而防其弊

Other 高效時間利用法：給平行宇宙的自己 寫下你一秒鐘的價值 每天都在成就更好的自己 每年超商報廢剩食達70億！全家推科技條碼賣即期品 馬力歐陪你喝一杯 - S3EP65《商業思維》作者游舒帆：吃虧就是占便宜？以前覺得很狗屁，後來發現是真的

Technology PDF: Google Cloud Onboard TPE: Big Data & Machine Learning 微服務軟體開發基礎架構下自動化持續整合系統及其方法 專利全文 查東西的時候剛好看到，其實有幾個點不太懂。第一，寫的東西大部分是軟體開發領域常見的內容，沒創新的東西，很多網路文章、書本已經寫到爛；第二，專利這樣寫，雖然基本上應該是會過，但是要規避、繞過也很太容易；第三，這篇大概就是 KPI 下的產物吧… 透過 Docker Compose 設定 network 新創簡報技巧輔導工作坊 Pitch 通常 6 分鐘，矽谷大約 3 分鐘 常見失誤，把重點放在後面，結果時間不夠 Pitch 目的 最完美的 Pitch 就是不完美 別想全講完 創造下一次私下談的機會 創投想聽：毛利率、年複合成長率 簡報中傳達價值 技術價值 -> 投資價值 未來價值 -> 現在價值 內涵價值 -> 外表價值 投資人基本上不懂專有名詞，聽得懂可能都是同業 能把企業價值說清楚的人 預計募資多少錢？ 如何規劃運用：產線、廠房、研發人事 產品佔市場的 BOM 表數值（％） 新聞式，標題先寫需要什麼，第一段內容寫人事時地物，之後再慢慢補充 Known Your Customer - 對董監事？潛在投資人？政府單位？ 對政府：對台灣資安產業重要性 專注做某件事情，但其中的核心技術可以做其他事情 來聽的創投，通常是專業經理人、基金管理者，他們需要回報背後真正的決策者 內容要簡單到聽眾能幫忙講解 降低環境依賴：當網路、電腦不存在，或提早到場確認環境 簡報架構 一句話定位公司 機會與痛點 解決方案 競爭者的解決方案 如何賺錢 核心團隊背景 財務數字 現在想要什麼（What you want NOW?